тонкая настройка Windows.txt
11.9 KB
Пошаговая инструкция для оптимизации Windows (из предыдущего видео)
Совет для тех кто хочет установить Kali Linux на виртуальную машину (VMware, VirtualBox): нет смысла заморачиваться с установкой и терять время, разработчики Kali уже всё сдедади за нас, на официальном сайте доступны для загрузки образы с уже установленной Kali, нужно только скачать образ и добавить в VMware или VirtualBox. Вот ссылка:
https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/
По дефолту имя пользоателя root, пароль toor
https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/
По дефолту имя пользоателя root, пароль toor
В дополнение к предыдущему видео написал подробную инструкцию по подключению к сети Tor с описанием всех нюансов и пояснениями к каждому действию
http://hacker-basement.ru/2019/04/01/setup-tor-for-windows-linux-ios-android/
http://hacker-basement.ru/2019/04/01/setup-tor-for-windows-linux-ios-android/
Текстовая версия материала из предыдущего видео:
http://hacker-basement.ru/2019/04/06/hacker-jokes-mitmf-guied/
http://hacker-basement.ru/2019/04/06/hacker-jokes-mitmf-guied/
Текстовая версия видео: "Основы Linux. Работа с файлами и каталогами"
http://hacker-basement.ru/2019/04/21/linux-for-newbies-files-dirs-commands/
http://hacker-basement.ru/2019/04/21/linux-for-newbies-files-dirs-commands/
Текстовая версия материала из видео: "Основы Linux. Как управлять сетью":
http://hacker-basement.ru/2019/05/02/linux-for-newbies-network-configuration/
http://hacker-basement.ru/2019/05/02/linux-for-newbies-network-configuration/
Тут компания BeyondTrust опубликовала отчёт, посвящённый уязвимостям и багам продуктов Microsoft. Кратко "весёлые" выводы:
- За 6 лет число «критических» уязвимостей в продуктах Microsoft возросло на 29%;
- За период с 2013 по 2018 годы количество уязвимостей в ПО Microsoft выросло на 110%, в общей сложности в 2018 году было выявлено более 700 проблем;
- За последние 6 лет число уязвимостей, классифицированных как «критические», также возросло - на 29%. Основная доля проблем, обнаруженных в 2018 году, приходится на баги удаленного выполнения кода (292 уязвимости), еще 197 охарактеризованы как «критические» (61%);
- В прошлом году в платформах Windows Vista, Windows 7, Windows RT, Windows 8/8.1 и Windows 10 в общей сложности было обнаружено 499 уязвимостей, из них 169 критические (34%). Аналогичное число проблем было выявлено и в Windows Server (30% составляют критические уязвимости);
- В браузере Microsoft Edge, число обнаруженных уязвимостей (112) в три раза превышает показатель Internet Explorer (39). А за два прошедших года количество обнаруженных в Edge багов увеличилось в шесть раз. Помимо этого, за шесть лет возросло и число уязвимостей в пакете Microsoft Office (на 121%).
Ну и в итоге, аторы пришли к заключению, что 81% критических уязвимостей из официальных бюллетеней безопасности Microsoft за 2019 год можно устранить, просто отключив права администратора.
- За 6 лет число «критических» уязвимостей в продуктах Microsoft возросло на 29%;
- За период с 2013 по 2018 годы количество уязвимостей в ПО Microsoft выросло на 110%, в общей сложности в 2018 году было выявлено более 700 проблем;
- За последние 6 лет число уязвимостей, классифицированных как «критические», также возросло - на 29%. Основная доля проблем, обнаруженных в 2018 году, приходится на баги удаленного выполнения кода (292 уязвимости), еще 197 охарактеризованы как «критические» (61%);
- В прошлом году в платформах Windows Vista, Windows 7, Windows RT, Windows 8/8.1 и Windows 10 в общей сложности было обнаружено 499 уязвимостей, из них 169 критические (34%). Аналогичное число проблем было выявлено и в Windows Server (30% составляют критические уязвимости);
- В браузере Microsoft Edge, число обнаруженных уязвимостей (112) в три раза превышает показатель Internet Explorer (39). А за два прошедших года количество обнаруженных в Edge багов увеличилось в шесть раз. Помимо этого, за шесть лет возросло и число уязвимостей в пакете Microsoft Office (на 121%).
Ну и в итоге, аторы пришли к заключению, что 81% критических уязвимостей из официальных бюллетеней безопасности Microsoft за 2019 год можно устранить, просто отключив права администратора.
Баг в Firefox.
Сегодня многие пользователи столкнулись с ситуацией, что у них перестали работать расширения для Firefox. В частности не работают HTTPS Everywhere, NoScript, uBlock Origin, LastPass, Ghostery, Kaspersky Protection, Download Manager, Dark Mode и ещё несколько, все они помечены как устаревшие, переустановить их тоже не получится. Проблема возникла из-за истечения сроков действия сертификатов которыми подписываются расширения, хотя новые правила верификации должны были вступить в силу с июня, и соответственно до июня должны были действовать старые сертификаты, но либо Mozilla решили "ускорить" процесс перехода на новые правила, либо что-то пошло не так. В любом случае исправить проблему можно только на стороне Mozilla, со стороны пользователя возможны только временные меры:
Linux (в том числе Firefox для Android, Developer Edition, Nightly):
В адресной строке пишем about:config, находим параметр
xpinstall.signatures.required
и меняем ему значение на false;
Windows, MacOS:
Выше описаный способ не работает, как вариант, можно изменить системное время на время до истечения срока действия сертификата.
И ещё одни способо для всех ОС:
Откройте Консоль браузера, нажав CTRL+Shift+J (для Windows и Linux) или Command+Shift+J (для MacOS), потом скопируйте, вставьте в консоль и выполните такой код:
// Re-enable *all* extensions
async function set_addons_as_signed() {
Components.utils.import("resource://gre/modules/addons/XPIDatabase.jsm");
Components.utils.import("resource://gre/modules/AddonManager.jsm");
let addons = await XPIDatabase.getAddonList(a => true);
for (let addon of addons) {
// The add-on might have vanished, we'll catch that on the next startup
if (!addon._sourceBundle.exists())
continue;
if( addon.signedState != AddonManager.SIGNEDSTATE_UNKNOWN )
continue;
addon.signedState = AddonManager.SIGNEDSTATE_NOT_REQUIRED;
AddonManagerPrivate.callAddonListeners("onPropertyChanged",
addon.wrapper,
["signedState"]);
await XPIDatabase.updateAddonDisabledState(addon);
}
XPIDatabase.saveChanges();
}
set_addons_as_signed();
Пока Mozilla не решит проблему, эту манипуляцию придется повторять каждые 24 часа.
Сегодня многие пользователи столкнулись с ситуацией, что у них перестали работать расширения для Firefox. В частности не работают HTTPS Everywhere, NoScript, uBlock Origin, LastPass, Ghostery, Kaspersky Protection, Download Manager, Dark Mode и ещё несколько, все они помечены как устаревшие, переустановить их тоже не получится. Проблема возникла из-за истечения сроков действия сертификатов которыми подписываются расширения, хотя новые правила верификации должны были вступить в силу с июня, и соответственно до июня должны были действовать старые сертификаты, но либо Mozilla решили "ускорить" процесс перехода на новые правила, либо что-то пошло не так. В любом случае исправить проблему можно только на стороне Mozilla, со стороны пользователя возможны только временные меры:
Linux (в том числе Firefox для Android, Developer Edition, Nightly):
В адресной строке пишем about:config, находим параметр
xpinstall.signatures.required
и меняем ему значение на false;
Windows, MacOS:
Выше описаный способ не работает, как вариант, можно изменить системное время на время до истечения срока действия сертификата.
И ещё одни способо для всех ОС:
Откройте Консоль браузера, нажав CTRL+Shift+J (для Windows и Linux) или Command+Shift+J (для MacOS), потом скопируйте, вставьте в консоль и выполните такой код:
// Re-enable *all* extensions
async function set_addons_as_signed() {
Components.utils.import("resource://gre/modules/addons/XPIDatabase.jsm");
Components.utils.import("resource://gre/modules/AddonManager.jsm");
let addons = await XPIDatabase.getAddonList(a => true);
for (let addon of addons) {
// The add-on might have vanished, we'll catch that on the next startup
if (!addon._sourceBundle.exists())
continue;
if( addon.signedState != AddonManager.SIGNEDSTATE_UNKNOWN )
continue;
addon.signedState = AddonManager.SIGNEDSTATE_NOT_REQUIRED;
AddonManagerPrivate.callAddonListeners("onPropertyChanged",
addon.wrapper,
["signedState"]);
await XPIDatabase.updateAddonDisabledState(addon);
}
XPIDatabase.saveChanges();
}
set_addons_as_signed();
Пока Mozilla не решит проблему, эту манипуляцию придется повторять каждые 24 часа.